Тревожный рост труднообнаруживаемого ботнета для майнинга криптовалюты Lemon Duck

Новости

С конца августа исследователи кибербезопасности выявили повышенную активность ботнета для майнинга криптовалют под названием «Lemon Duck».

Ботнет существует с декабря 2018 года, однако резкий скачок активности за последние шесть недель позволяет предположить, что вредоносное ПО проникло на гораздо большее количество машин, чтобы использовать их ресурсы для добычи криптовалюты Monero.

Исследование, проведенное Cisco Talos Intelligence Group, показывает, что заражение Lemon Duck вряд ли было обнаружено конечными пользователями, однако защитники власти, такие как сетевые администраторы, скорее всего, это заметили.

Вредоносное ПО для майнинга криптовалюты может причинить физический ущерб оборудованию, поскольку оно выщелачивает ресурсы, постоянно используя CPU или GPU для выполнения процесса майнинга.Это приведет к увеличению потребления энергии и тепловыделению, что в тяжелых случаях может привести к пожару.

Increase of activity caused by Lemon Duck. Source: blog.talosintelligence.com

Компьютеры с Windows 10 становятся мишенью вредоносного ПО, которое использует уязвимости в ряде системных служб Microsoft.Вредоносная программа распространялась по электронной почте с темой, связанной с Covid-19, и прикрепленным зараженным файлом.После заражения система использует Outlook для автоматической отправки каждому контакту в списке контактов затронутого пользователя.

Поддельные электронные письма содержат два вредоносных файла, первый – это документ в формате RTF с именем readme.doc.При этом используется уязвимость удаленного выполнения кода в Microsoft Office.Второй файл называется readme.zip и содержит сценарий, который загружает и запускает загрузчик Lemon Duck.

После установки сложное программное обеспечение завершает работу ряда служб Windows и загружает другие инструменты для скрытых подключений к остальной части сети.Известно также, что Lemon Duck заражает системы Linux, но машины Windows являются основными жертвами.

Вредоносная программа добывает Monero, поскольку она анонимна по конструкции и ее очень легко запутать.Исследователи не уточнили, кто стоит за Lemon Duck, хотя он был связан с другим вредоносным ПО для майнинга криптовалюты под названием Beapy, которое нацелено на Восточную Азию в июне 2019 года.

В прошлом месяце пользователи кошелька Coinbase стали мишенью нового вредоносного ПО для Android, предназначенного для кражи кодов Google Authenticator.

Автор, являюсь внимательным наблюдателем тенденций и новых идей в области криптовалют и блокчейн технологий. Слежу за последними новостями и развитиями в этой области и готов анализировать и интерпретировать их для читателей.

Стремлюсь быть в курсе всех новых идей и инноваций в криптоиндустрии, чтобы статьи были всегда актуальными и полезными. Моя цель - предоставить читателям полную и достоверную информацию о последних тенденциях и развитиях в криптоиндустрии.

Считаю, что быть внимательным к тенденциям и новым идеям - важный аспект моей работы как автора, поскольку позволяет мне предоставлять читателям самую свежую и актуальную информацию в этой быстро развивающейся области.

Оцените автора
CryptoHamster.org
Добавить комментарий